曾受訪專家出面駁斥:這報導沒道理
不過在彭博報導中,少數以真名示人的資安專家—費茲‧派崔克(Joe Fitzpatrick),9日選擇在網路廣播節目《Risky Business》「現聲」。不過他並沒有支持彭博的獨家報導,反倒對整篇文章發出質疑。派崔克在彭博報導被引述的話是「這個硬體(晶片)想打開什麼後門都可以」,但派崔克本人在9日的廣播節目中卻表示,當初彭博記者跟他揭露整起事件,他第一個反應就是「這不合理」。因為可以做到相同效果的手法很多,利用軟體或韌體即可達成,不需要「植入晶片」這麼大費周章。
不過派崔克還是花了很多時間跟記者解釋,「這類(藉由植入晶片達成的)攻擊原則上如何可能」。「因為任何研究者對於談自己的研究都是興致勃勃,何況有人還對你的研究感興趣」。但讓他意外的是,這則報導卻把他所解釋的「原理」,當成中國開後門的「事實」來報導。
派崔克還說,《彭博》的記者曾經問他,什麼是「訊號放大器或耦合器」,他就把貿澤電子(Mouser Electronics)的型錄連結丟給對方,告訴記者可以在哪裡買到一顆0.006x0.003英吋的訊號耦合器。結果這顆訊號耦合器,後來就出現在彭博的獨家報導裡。派崔克認為,這顆沒有運算能力、主要放在WiFi和LTE上的元件,如果真的莫明其妙出現在主機板上,反倒會引起猜疑。
@riskybusiness did an excellent posdcast on the Bloomberg SuperMicro story. Anyone interested in the hardware hacking claims should listen and hear some well articulated counterpoint. Still interested if someone is directly connected to a discovery of adulterated hardware-DM me https://t.co/kgIXlIk8Xp
— Rob Joyce (@RGB_Lights) 2018年10月9日
這集節目播出後,美國國家安全局資安顧問喬伊斯(Rob Joyce)很快就用推特分享,還說「關於彭博的超微報導,Risky Business做了一集好節目,任何對硬體駭客行為有興趣的人都應該聽聽,好好了解一些精彩的反面觀點。不過我還是對這件事感興趣,如果有人發現了這個有問題的元件有關—直接私我。」這也意味著,這位曾負責白宮資安的重要顧問,目前對於這項「中國主導的駭客行動」完全不知情。
